Una balena iperliquida perde 21 milioni di dollari a causa della compromissione del portafoglio, mentre gli exploit prendono di mira i DEX criminali

Un trader di Hyperliquid ha perso 21 milioni di dollari a causa di quello che è statodentcome un attacco mirato che ha compromesso il suo portafoglio. Il trader ha perso oltre 17 milioni di dollari in DAI, mentre il resto è stato perso in stablecoin di Maple Protocol. 

Una balena iperliquida è diventata bersaglio di un exploit, presumibilmente basato su chiavi private compromesse. Il trader ha perso un totale di 21 milioni di dollari, di cui oltre 17 milioni in token DAI. Secondo PeckShield Alert, solo il portafoglio personale è stato colpito da una fuga di chiavi private nondent. 

#PeckShieldAlert Una vittima, 0x0cdC…E955, ha perso circa 21 milioni di dollari in criptovalute su #Hyperliquid a causa di una fuga di chiavi private.

L'hacker ha trasferito i fondi rubati su #EthereumEthereum, inclusi 17,75 milioni $DAI e 3,11 milioni di $MSYRUPUSDP. pic.twitter.com/H2UEfmWsMW

— PeckShieldAlert (@PeckShieldAlert) 10 ottobre 2025

Hyperliquid in sé non è compromesso e nessun altro trader ha segnalato perdite. La recente perdita allunga la lista dei casi che hanno colpito i trader DEX. Poiché Hyperliquid è trasparente in termini di operazioni e saldi dei wallet, i wallet vengono individuati per attacchi personalizzati. 

Il portafoglio hackerato è stato liquidato su HYPE

Il portafoglio attaccato è stato svuotato subito dopo la chiusura di una transazione andata a buon fine, quindi gli hacker sapevano che i fondi erano disponibili. Le azioni degli hacker hanno colpito diversi vault su Hyperliquid, utilizzando gli account compromessi per attività sia su Ethereum che su Arbitrum. Ulteriori segnalazioni indicano che altri 300.000 dollari sono andati persi su un portafoglio correlato, collegato allo stesso utente. 

L'exploit è iniziato dopo che il wallet ha chiuso una posizione lunga da 16 milioni di dollari su HYPE, e ha immediatamente venduto 100.000 HYPE per 4,4 milioni di dollari. Il token è stato venduto per DAI, che è stato poi trasferito su Ethereum e mixato. 

Inoltre, grazie al portafoglio compromesso, l'hacker è riuscito a prelevare una quota di 3,1 milioni di dollari dal Plasma Syrup Vault. L'hacker ha spostato MSYRUPUSDP su un nuovo indirizzo, per ora, senza ulteriori scambi o mescolamenti. 

L'hacker ora detiene 6,91 milioni di dollari in un portafoglio su Ethereum, altri 10 milioni di dollari in un diverso Ethereum , mentre svuota il portafoglio intermedio Arbitrum utilizzato per lo svuotamento iniziale del portafoglio. 

Hyperliquid è a rischio di attacchi informatici?

In precedenza, Hyperliquid ha ricevuto segnalazioni di vulnerabilità agli hacker nordcoreani. Tuttavia, l'exchange non detiene fondi in custodia e non è stato finora hackerato. Il DEX presenta ancora il rischio di trading aggressivo e di prosciugamento di specifici caveau, soprattutto per gli asset a bassa liquidità. 

Dopo il recente attacco al portafoglio delle balene, HYPE è rimasto a 44,41 $, in attesa di un'altra rottura. 

L'unico problema in futuro riguarderebbe il proprietario del portafoglio compromesso. Attualmente, Hyperliquid si sta preparando per un'altra di airdrop , con diversi nuovi progetti pronti a lanciare i propri token. Il portafoglio compromesso potrebbe ricevere ricompense in base ai volumi di scambio, ma anche questi potrebbero essere saccheggiati dall'hacker. 

In precedenza, era emerso un elenco di 1.200 compromessi , alcuni dei quali attivi su Hyperliquid. Tuttavia, nessuno di questi indirizzi conteneva fondi significativi. Non c'è ancora alcuna spiegazione su come il portafoglio sia stato compromesso, sebbene recenti attacchi abbiano coinvolto malware, falsi sistemi di autenticazione a due fattori (2FA), falsi link Zoom e altro ancora.